线下神话的瓦解:为什么人工智能KYC无法阻止网络犯罪分子

最新内容请微信搜索关注获取
美国政府突然实施出口管制,导致《Mythos 5》和《Fable 5》下线,这已经显著刺激了网络犯罪地下活动的激增。
为了遵守这些新的外国访问限制,前沿人工智能实验室预计将实施金融级别的“了解你的客户”(KYC)身份验证。

Anthropic 官方发布公告,详细说明了由于最近的监管要求,Mythos 和 Fable 前沿模型受到限制的情况。
https://www.anthropic.com/news/fable-mythos-access
监管政策的这一转变为暗网商家创造了一个立竿见影且利润丰厚的盈利途径。
多年来,网络犯罪分子一直在不断完善利用合成身份和洗钱账户绕过银行级身份验证的方法,并且他们已经开始将这些手段应用于人工智能平台。
加密货币生态系统就是一个直接且无可辩驳的失败案例。
多年来,加密货币交易所一直试图通过严格的KYC和AML程序来控制访问,但却屡屡遭到专业网络犯罪分子的绕过。

知名区块链调查员 ZachXBT 指出,KYC 程序在阻止非法行为者访问受监管平台方面存在系统性缺陷。

来自加密货币领域的更多背景信息表明,网络犯罪分子如何经常且轻松地绕过严格的身份验证协议。
一种常见的绕过方法完全依赖于现有的信息窃取恶意软件基础设施。
微软从 GitHub 和 GitLab 上移除所有 Nightmare Eclipse 代码库后,社区并没有让这些知识消失
来自 Lumma、Vidar 和 RedLine 等信息窃取恶意软件的被入侵日志通常会捕获关键基础设施平台(包括 Claude.ai 和 OpenAI)的活动会话令牌、Cookie 和已保存的凭据。
身处受限司法管辖区的攻击者可以以极低的价格从地下商店购买这些被盗日志。导入这些有效的 Cookie 后,攻击者可以劫持合法用户的活动会话,从而完全绕过平台的注册、KYC 和多因素身份验证检查。

Hudson Rock 的情报显示,超过 30,000 个与 OpenAI 相关的企业凭证是从信息窃取程序感染中获取的,这为绕过身份验证提供了巨大的攻击面。

从信息窃取器日志中检索到的 Claude.ai 的活动会话 cookie。威胁行为者直接将这些 cookie 导入到他们的浏览器中,以执行无缝会话劫持。
除了通过信息窃取程序劫持会话之外,暗网已经存在一个成熟且结构化的市场,专门用于交易预先验证的账户和身份篡改服务。
威胁行为者在专门的网络犯罪论坛上积极交易绕过验证的账户,将访问受限账户视为一种标准且流动性极强的商品。
初始访问经纪人只需使用非法手段创建账户,然后将登录信息出售给全球买家即可。

在热门网络犯罪论坛上,一些网络犯罪分子积极向希望绕过地域或身份限制的买家出售预先验证的人工智能平台帐户。

蓬勃发展的地下市场专门提供绕过限制和完全验证的访问方式,以访问原本受限的人工智能基础设施。
当基本的洗钱账户不足以应对网络犯罪时,网络犯罪分子就会转向更高级的合成身份欺诈。地下经济提供专门用于深度伪造和实时语音操控的服务,这些服务经过专门设计,旨在绕过生物识别活体检测——而前沿人工智能实验室正是依靠这些检测来执行边境管制。

网络犯罪分子成功利用人工智能生成的深度伪造技术绕过 KYC 提供商使用的实时生物特征人脸扫描程序。

专门的地下服务提供复杂的语音操控和深度伪造生成技术,旨在绕过反洗钱和了解你的客户协议。
由于被盗护照、驾照和政府身份证件的泛滥,不法分子拥有了一套完整且廉价的工具包,可以按需伪造经过验证的身份信息。绕过这些即将到来的AI限制的基础设施已经建成、测试完毕,并且利润丰厚。

非法交易实体和数字身份证明文件,包括护照,这些文件是绕过严格入境程序的基本要求。
强制身份验证迫使人工智能研究机构收集并存储海量的敏感个人信息,包括护照和生物识别数据。这些数据库极易成为网络入侵的目标。一旦这些数据库不可避免地遭到入侵,被盗数据将直接流入网络犯罪生态系统,为进一步的身份欺诈和访问绕过提供所需的凭证。
更多推荐


所有评论(0)